Porządki w XP

Windows XP angażuje zasoby do usług i gadżetów nie wszystkim potrzebnych. W zoptymalizowanej konfiguracji działa płynnie nawet na starszych komputerach. Profesjonalni użytkownicy mogą wykorzystać lepsze zabezpieczenia.

Windows XP angażuje zasoby do usług i gadżetów nie wszystkim potrzebnych. W zoptymalizowanej konfiguracji działa płynnie nawet na starszych komputerach. Profesjonalni użytkownicy mogą wykorzystać lepsze zabezpieczenia.

Za pomocą ClipBook udostępnisz innym użytkownikom w sieci zawartość schowka. Jeżeli obawiasz się, że błędy zabezpieczeń lub wirusy mogą spowodować zagrożenie dla komputera, wyłącz tę usługę.

Za pomocą ClipBook udostępnisz innym użytkownikom w sieci zawartość schowka. Jeżeli obawiasz się, że błędy zabezpieczeń lub wirusy mogą spowodować zagrożenie dla komputera, wyłącz tę usługę.

Żeby ułatwić życie nawet mniej wprawnym użytkownikom, Windows XP instaluje i uruchamia cały szereg usług, nawet jeśli nie są potrzebne. System wykazuje przy tym pewną podstawową "inteligencję". Moduł podczerwieni instalowany jest na przykład tylko w tych komputerach, które rzeczywiście wyposażone są w odpowiedni adapter. Microsoft nie wdrożył jednak tego mechanizmu kontrolnego tak starannie i konsekwentnie, jak można by sobie życzyć.

Jest więc co najmniej dziwne, że Windows XP instaluje i uruchamia tzw. usługę konfiguracji zerowej sieci bezprzewodowej na każdym komputerze, niezależnie od tego, czy maszyna rzeczywiście wyposażona jest w adapter 802.11b. Podobnie dziwne, że usługa Kompozycje nie jest automatycznie wyłączana nawet wtedy, gdy użytkownik przełączy się na klasyczną powłokę Windows.

Opis usługi niewiele pomaga w podjęciu decyzji, czy jest ona potrzebna.

Opis usługi niewiele pomaga w podjęciu decyzji, czy jest ona potrzebna.

Odpowiedni wybór usług pozwala zaoszczędzić zasoby pamięci i procesora na tyle, że system XP może działać również na nieco słabszych maszynach. Łatwo to docenić w sieci korporacyjnej, gdy podczas zmiany systemu operacyjnego nie trzeba wyposażać setek komputerów w nowe podzespoły. W sieci firmowej najważniejszy jest jednak wzrost poziomu bezpieczeństwa w wyniku wyłączenia tych niepotrzebnych usług, których luki zabezpieczeń są źródłem potencjalnych zagrożeń.

Menedżer zadań XP podaje wprawdzie podstawowe informacje o usługach oraz ich działaniu, nie mówi jednak nic o tym, czy usługa jest rzeczywiście potrzebna, czy nie. Często wręcz wprowadza w zakłopotanie lapidarnym komunikatem: "Jeżeli ta usługa zostanie wyłączona, nie będzie można uruchomić usług, które są od niej wyłącznie zależne".

Usługi, z których nie można zrezygnować

Nawet jeżeli "ofertę" usług Windows XP da się znacznie ograniczyć, z niektórych rzeczywiście nie można zrezygnować bez ryzyka utraty stabilności systemu. Należy do nich choćby usługa RPC, od której zależą niemal wszystkie komponenty systemowe, np. COM. Kto nie może zrezygnować z dźwięku, nie powinien wyłączać Windows Audio, nie może też deaktywować Plug and Play.

Do drukowania potrzebny jest bufor wydruku, a w sieciach Windows nie można się obejść bez usługi Stacja robocza, odpowiadającej m.in. za nawiązywanie połączeń z innymi komputerami.

Dziennik zdarzeń i Instrumentację zarządzania Windows należy również pozostawić bez zmian. Ta ostatnia usługa zapewnia między innymi prawidłowe funkcjonowanie menedżera usług. Nie zaoszczędzisz zasobów na Menedżerze kont zabezpieczeń. Ta usługa jest integralną częścią modelu bezpieczeństwa Windows XP, łącznie z zarządzaniem prawami.

Usługi kryptograficzne zarządzają certyfikatami i podpisami cyfrowymi plików. Bez nich nie działa m.in. automatyczne uaktualnienie Windows za pośrednictwem odpowiedniej strony Microsoftu.

Wszystkie pozostałe usługi nie są niezbędne w większości środowisk i można je wyłączyć bez większego ryzyka. Które i pod jakimi warunkami, przeczytasz na następnych stronach.

ClipBook

Usługa ta umożliwia gromadzenie i wymianę informacji z innymi komputerami w sieci. Ponieważ domyślnie uruchamiana jest ręcznie, nie wymaga ingerencji.

Logowanie do sieci

Logowanie do sieci obsługuje uwierzytelnianie zdarzeń logowania na koncie dla komputerów w ramach jednej domeny. Usługa jest więc potrzebna jedynie w domenie Windows, a i tam tylko do właściwego logowania. Z drugiej strony, bez niej logowanie w domenie Windows nie jest możliwe.

Zarządzanie aplikacjami

Zarządzanie aplikacjami oferuje usługi instalacji oprogramowania, takie jak przypisania (assign), publikowanie (publish) i odinstalowywanie (remove). Usługa jest uruchamiana tylko wtedy, gdy komponent systemowy potrzebuje odwołania do wbudowanych w Windows funkcji instalacyjnych, np. w celu instalacji oprogramowania.

Stacja robocza

Usługa Stacja robocza tworzy i utrzymuje połączenia sieciowe komputera klienta z odległymi serwerami. Jeżeli jest nieaktywna, połączenia tego rodzaju są niedostępne.

W otoczeniu sieciowym nie powinno się jej wyłączać, ponieważ nie będzie można nawiązać połączenia z innymi komputerami lub udostępniać zasobów.

Aktualizacje automatyczne

Usługa ta aktywuje automatyczne pobieranie i instalację ważnych uaktualnień Windows Update. Kto się obawia, że Microsoft może przy tej okazji gromadzić dane o użytkownikach, powinien ją wyłączyć. Aktualne łaty i poprawki dostępne są na stronie Microsoftu http://v4.windowsupdate.microsoft.com/pl/default.asp , tam jednak zainstalowane są kontrolki ActiveX, które analizują konfigurację komputera i proponują pobranie odpowiednich uaktualnień.

Kto chce mieć całkowitą pewność, że Wielki Brat nie zbiera o nim żadnych informacji, powinien skorzystać z Centrum pobierania pod adresem http://www.microsoft.com/downloads/search.aspx?langid=38&displaylang=pl .

W pierwszym wypadku otrzymasz propozycje zainstalowania poprawek tylko do swojego systemu operacyjnego, w drugim musisz sam wybrać odpowiedni produkt.

System zdarzeń COM+

COM+ obsługuje Zawiadamianie o zdarzeniu systemowym (SENS, System Event Notification Service), które udostępnia automatyczną dystrybucję zdarzeń do abonujących je komponentów COM.

Jeżeli zakończysz działanie tej usługi, zakończysz też automatycznie działanie System Event Notification. System nie będzie mógł wówczas dostarczać poszczególnym abonentom informacji o zalogowaniu lub wylogowaniu.

Za pomocą COM+ Event System komponenty systemowe mogą się wzajemnie informować o wystąpieniu określonych zdarzeń systemowych. Obecnie z tej usługi korzysta przede wszystkim SENS. Jeżeli zatem chcesz korzystać z System Event Notification, nie wyłączaj tej usługi.


Zobacz również